Posts de Noe
Alerte Sécurité IBM i : IBM i Access Client Solutions avec NTLM (08/02/2024)
Bonjour à tous et à toutes, nouveau bulletin de sécurité concernant IBM i Access Client Solutions (ACS).La plateforme/interface indépendante est vulnérable au vol d’informations d’identification à distance lorsque NTLM est activé sur les postes de travail Windows. Pour rappel NTLM (New Technology LAN Manager) est une suite de protocoles de sécurité Microsoft destinés à assurer…
Lire la suiteAlerte Sécurité IBM i : Oracle Java SE, JSEE, CORBA (07/02/2024)
Trois nouvelles failles découvertes sur IBM® SDK Java™ Technology Edition et IBM® Runtime Environment Java™ utilisées par IBM i. Ces failles peuvent provoquer un déni de service et/ou avoir un impact important sur son intégrité (CVE-2023-22081 et CVE-2023-22067). En effet Oracle Java SE (Oracle GraalVM) comporte une vulnérabilité non spécifiée. On parle ici d’un risque…
Lire la suiteAlerte Sécurité IBM i : IBM® Runtime Environnement java™ Version 8 (05/02/2024)
Nouveau bulletin de sécurité qui vient de tomber en ce début février 2024 ! En effet il s’avère qu’une multitude de vulnérabilités sont présentes dans IBM® Runtime Environnement java™ Version 8 utilisé par IBM Installation manager et IBM Packaging utility. Tout d’abord une vulnérabilité non spécifiée dans Java SE liée au composant JSSE pourrait permettre…
Lire la suiteAlerte Sécurité IBM i : 3 failles critiques sur IBM i Access Client Solutions ! (12/12/2023)
📅 Nouveau bulletin de sécurité – Décembre IBM i Access Client Solutions (ACS) est touché par trois vulnérabilités majeures, dont une permettant l’exécution de code à distance 🖥️⚠️ ou d’autres mettant en danger la sécurité des mots de passe 🔑. 🚨 Résumé des failles identifiées 🔎 IBM i Access Client Solutions est vulnérable à :✔️…
Lire la suiteAlerte Sécurité IBM i : IBM Java SDK et IBM Java Runtime for IBM i (28/11/2023)
Un nouveau bulletin de sécurité qui tombe en cette fin Novembre 2023 sur les packages Java : IBM Java SDK et IBM Java Runtime for IBM i. En effet les packages possèdent une vulnérabilité non spécifiée ( dans Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK ) liée au composant Bibliothèques pourrait permettre…
Lire la suiteAlerte Sécurité IBM i : serveur Samba (13/11/2023)
Nouvelle alerte de Sécurité d’une sévérité très importante ( indice CVSS Base score 8.8 ), qui concerne le serveur Samba.Une faille dans son système pourrait permettre à un attaquant de contourner les restrictions de sécurité (CVE-2023-4091) et (CVE-2023-4091). Samba est un serveur qui utilise TCP/IP sur IBM i pour interagir avec les clients ou serveurs…
Lire la suiteAlerte Sécurité IBM i : Management Central (07/11/2023)
Nouvelle faille détecté dans le bulletin de sécurité d’IBM fin Octobre (CVE-2023-40685, CVE-2023-40686).IBM i est vulnérable à une escalade locale des privilèges due à des failles dans le « Management Central » et ces vulnérabilités existent même lorsque le logiciel de gestion centralisé n’est pas utilisé pour des tâches de gestion de systèmes. Un acteur malveillant disposant d’un…
Lire la suiteAlerte Sécurité IBM i : IBM HTTP Server powered by Apache (16/10/2023)
Nouveau bulletin de sécurité : IBM HTTP Server (powered by Apache) pour IBM i est vulnérable aux attaques par fractionnement des requêtes HTTP en raison d’une erreur dans l’utilisation de mod_proxy (CVE-2023-25690). L’indice CVS de cette faille est de 6.1 nous vous recommandons donc de prendre le temps d’appliquer le PTF qui suit dans la…
Lire la suiteAlerte Sécurité IBM i : OpenSSL & OpenSSH (10/10/2023)
Nouveau bulletin de sécurité publié par IBM :OpenSSL et OpenSSH pour IBM i sont vulnérables à l’exécution de code arbitraire, au déni de service et au contournement des restrictions de sécurité en raison de multiples vulnérabilités, c’est une faille avec un code de sévérité de 8.1 nous conseillons donc vivement d’appliquer le correctif. Pour OpenSSH…
Lire la suite